2016网络搭建与应用国赛样题

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

8、 路由优化，R2、R3过滤总部和分部间不必要的路由,请勿将不必要的路由传播进总

部或分部网络中；

9、 总部FW1 服务器区与分部 FW2服务器区（ loopback0）之间正常情况下使用专

线同步数据，配置FW1、FW2之间IPSec链路为两台FW loopback0间同步数据备份链路，当FW上专线路由丢失时，自动使用FW1、FW2间IPSec链路同步数据；

四、 广域网配置

1、 总部FW1允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问

外网，

VLAN10使用200.1.1.4， VLAN20使用200.1.1.5， VLAN30使用200.1.1.6， VLAN40使用200.1.1.7；

2、 外网通过200.1.1.8可以访问Server 172.16.100.1； 3、 FW2上配置PAT，实现内外访问外网；

4、 R1与R2采用专线连接方式，间PPP封装，CHAP认证方式，双方使用自己的

hostname做用户名，密码自行设置；

五、 无线配置

1、 使用无线控制器提供DHCP服务，动态分配IP地址和网关：

2、 DCWS配置VLAN100为管理和通信VLAN, DHCP下发192.168.100.0/24地址，

DNS:8.8.8.8，需要排除网关，地址租约为2天；网关使用最后一个可用IP地址，DCWS使用第一个地址作为管理地址,AC使用DHCP Option下发管理地址；

11 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

3、 设置协议802.11n 2.4G频段；

4、 设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill， 5、 设置SSID GUEST 不进行认证加密； 6、 配置所有无线接入用户相互隔离；

7、 GUSET最多接入10个用户，并对GUEST网络进行流控，上行1M，下行2M。 8、 考虑到无线网络会进一步部署，增加更多的AP，设置已有AP信道和发射功率每隔

1小时自动调节；

9、 配置AP在脱离AC管理时依然可以正常工作；

六、 安全策略部分

1、 FW1，FW2配置trunst,untrunst,DMZ区域和相应策略 2、 FW1，FW2攻击防护

启以下Flood防护：

ICMP洪水攻击防护，警戒值1000，动作丢弃； UDP供水攻击防护，警戒值1000，动作丢弃； SYN洪水攻击防护，警戒值1000，动作丢弃； 开启以下DOS防护： Ping of Death攻击防护； Teardrop攻击防护； IP选项，动作丢弃；

ICMP大包攻击防护，动作丢弃；

3、 FW1为了保证带宽的正常使用，通过流量管理功能将P2P应用的影响降到最低； 4、 FW1为了防止垃圾邮件，配置邮箱过滤，过滤可能含有“发票”的邮件；

12 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

5、 FW1加强访问Internet安全性，禁止从HTTP打开和下载可执行文件和批处理文

件；

6、 总部FW loopback0与分部FW loopback0之间正常情况下使用专线同步服务器

间数据，为防止专线链路断开产生单点故障，配置FW1，FW2使用IPSEC VPN作为备用线路，数据ESP封装，加密算法采用3DES、认证算法采用SHA；

7、 FW1配置SSL VPN，允许远程办公用户登陆内网服务器，用户名user1,密码dcn001；

13 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

服务器配置及应用项目

（550分）

【说 明】

（1）题目中所涉及的所有系统的管理员以及其他普通用户密码均为2016Netw@rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X（X为组号）文件夹中，文件名、扩展名和存放位置错误，涉及到的所有操作分值记为0分。

（5）题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

（6）所有服务要求虚拟机系统重新启动后，均能正常启动和使用，否则扣除该服务功能一半分数。

虚拟化和存储部分

一、在Server 1上完成如下操作:

（一）完成虚拟化系统ESXI Server的创建

1、在VMware Workstation上安装名为“Vsphere-A1”的虚拟化系统，具体要求内

14 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

存为4G，硬盘80G；

2、开启Vsphere-A1的shell和ssh功能； 二、在Server 2上完成如下操作:

（一）完成虚拟化系统ESXI Server的创建

在VMware Workstation上安装名为“Vsphere-B1”的虚拟化系统，具体要求内存为4G，硬盘80G；

三、在Server 3上完成如下操作: （一）完成存储系统的虚拟机创建

在VMware Workstation上安装名为“Openfiler-B1”的存储系统，具体要求为内存为1G，硬盘10G；

（二）完成VMware Vcenter Server和VMware-viclient的安装 在Server3上完成VMware Vcenter Server和VMware-viclient的安装； （三 ）完成存储系统中磁盘的配置

1、在Openfiler-B1存储系统上添加三块SATA磁盘，每块磁盘大小为30G； 2、将三块硬盘配置成RAIR5格式的卷组，卷组名称为：iSCSI-1；

3、将卷组iSCSI-1配置成iSCSI格式的逻辑卷，逻辑卷名称为：iSCSI-2，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI；

4、开启iSCSI target server的服务；

5、添加new iSCSI target，并对其iSCSI-2进行映射，读写模式为：write-thru，配置Network ALL允许同网段的计算机可以访问；

（四）完成Vcenter Server数据中心的创建和主机的添加

1、使用VMware-client登录Vcenter Server，并创建数据中心，名称为：DataCenter；

15 / 27